В программах, основанных на Emacs можно контролировать PTY пользователя, небезопасно создаются временные файлы (легко угадываемое имя), хранится последовательность нажатых клавиш, что позволяет извлечь пароль пользователя.
vulners.com/securityvulns/securityvulns:doc:87